Проверка безопасности и хранения почтовых ящиков. Мошенничество с электронной почтой.
Неожиданные электронные письма, создающие ощущение срочности или запрашивающие подтверждение учетной записи, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые кампании под обычные административные уведомления, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Так называемые письма «Проверка хранилища и безопасности почтового ящика» — яркий пример этой тактики. Эти сообщения не связаны ни с какой законной компанией, организацией, поставщиком ИТ-услуг или почтовым сервисом и предназначены исключительно для кражи учетных данных пользователей.
Оглавление
Замаскированное ИТ-уведомление
Фишинговые электронные письма обычно приходят с темой «Проверка хранилища и безопасности» и пытаются выдать себя за официальные сообщения от ИТ-отдела и отдела систем организации. В сообщении утверждается, что проводится техническое обслуживание почтовых ящиков, и даются указания получателям:
- Очистите папки «Спам» и «Корзина».
- Удалите большие вложения из электронных писем.
- Нажмите на ссылку, чтобы просмотреть настройки почтового ящика через якобы корпоративный портал.
Для повышения доверия к себе электронные письма содержат сфабрикованные данные, такие как поддельный идентификатор сообщения и метку «TLS • Secure», создавая впечатление, что сообщение поступило из легитимной внутренней системы.
Ловушка поддельной страницы входа
Получатели, перешедшие по встроенной ссылке, попадают на веб-сайт, размещенный по адресу ndptech.cam, где видят мошенническую страницу с пометкой «Вход в электронную почту». Сайт имитирует настоящий веб-почтовый портал и содержит поля для ввода адреса электронной почты и пароля. Дополнительные элементы, такие как флажок «Защищенная сессия входа» и опция «Забыли пароль?», добавлены для того, чтобы страница выглядела подлинной.
В действительности любая информация, введенная в эти поля, передается напрямую мошенникам, проводящим фишинговую кампанию.
Почему украденные учетные данные электронной почты опасны
Электронная почта часто служит шлюзом к многочисленным личным и профессиональным сервисам. Если злоумышленники получат доступ к учетной записи, они смогут:
- Читайте конфиденциальную переписку и собирайте секретную информацию.
- Отправляйте фишинговые электронные письма с взломанного аккаунта друзьям, коллегам или клиентам.
- Сбросить пароли для других сервисов, связанных с этим адресом электронной почты.
- Совершить кражу личных данных или финансовое мошенничество.
- Продавайте украденные учетные данные на подпольных криминальных рынках.
Поскольку учетные записи электронной почты часто взаимосвязаны с банковскими платформами, профилями в социальных сетях, облачными хранилищами и рабочими системами, взлом одного почтового ящика может привести к далеко идущим последствиям.
Потенциальный путь для заражения вредоносным ПО.
Хотя основной целью кампании Mailbox Storage & Security Check является кража учетных данных, фишинговые электронные письма подобного рода также часто используются для распространения вредоносного ПО.
Злоумышленники часто добавляют вредоносные вложения или ссылки, которые могут установить вредоносное программное обеспечение на устройство жертвы. Эти файлы могут выглядеть следующим образом:
- Исполняемые программы
- Офисные документы, содержащие вредоносные макросы
- ZIP или RAR архивы
- PDF-файлы
- Скриптовые файлы
Во многих случаях для заражения требуется определённая степень взаимодействия с пользователем, например, открытие вложенного файла, включение макросов или загрузка и запуск файла с вредоносного веб-сайта.
Признаки, указывающие на мошенничество
Несколько признаков указывают на мошеннический характер этих электронных писем:
- Неожиданные запросы на проверку настроек почтового ящика или информации о хранилище.
- Сообщения, создающие излишнюю срочность в отношении обслуживания учетной записи.
- Встроенные ссылки ведут на незнакомые домены, а не на официальные сайты компаний.
- Запросы на предоставление учетных данных для входа в систему по ссылке в электронном письме.
- Общие приветствия и расплывчатые отсылки к неназванной компании или IT-отделу.
Надежные организации редко просят пользователей отправлять пароли по ссылкам, присылаемым по электронной почте, особенно под видом планового технического обслуживания.
Как защитить себя
Если вы получили электронное письмо с проверкой хранилища и безопасности почтового ящика, самым безопасным вариантом действий будет проигнорировать его и немедленно удалить. Не переходите по ссылкам, не загружайте вложения и не вводите учетные данные для входа в систему.
Лицам, уже введшим свои данные на поддельном веб-сайте, следует немедленно сменить пароль, обновить пароли во всех учетных записях, использующих те же учетные данные, и включить многофакторную аутентификацию везде, где это возможно. Кроме того, пострадавшим пользователям следует отслеживать подозрительную активность в своих учетных записях и уведомить своего поставщика услуг электронной почты или ИТ-отдел, если скомпрометированная учетная запись принадлежит организации.
Заключительные мысли
Электронные письма с проверкой безопасности и хранилища почтового ящика — это тщательно спланированная фишинговая операция, замаскированная под обычное уведомление о техническом обслуживании ИТ-систем. Их единственная цель — заманить получателей на поддельную страницу входа и получить учетные данные электронной почты. Сохранение скептического отношения к нежелательным электронным письмам, проверка запросов через официальные каналы и избегание неожиданных ссылок — важные меры для предотвращения компрометации учетных записей и защиты конфиденциальной информации от киберпреступников.